gobierno constitucional del estado de puebla...
Post on 20-Apr-2020
3 Views
Preview:
TRANSCRIPT
PERIÓDICO OFICIALLAS LEYES, DECRETOS Y DEMÁS DISPOSICIONES DE CARÁCTER OFICIAL SON
OBLIGATORIAS POR EL SOLO HECHO DE SER PUBLICADAS EN ESTE PERIÓDICO
Autorizado como correspondencia de segunda clase por la Dirección de Correoscon fecha 22 de noviembre de 1930
GOBIERNO CONSTITUCIONAL DEL ESTADO DE PUEBLA
Sumario
“CUATRO VECES HEROICA PUEBLA DE ZARAGOZA”LUNES 24 DE SEPTIEMBRE DE 2018TOMO DXXI
NÚMERO 16QUINTA
SECCIÓN
GOBIERNO DEL ESTADOSECRETARÍA DE LA CONTRALORÍA
ACUERDO del Secretario de la Contraloría del Gobierno delEstado, por el que emite los Lineamientos en Materia de Administración de Riesgos.
ACUERDO del Secretario de la Contraloría del Gobierno delEstado, por el que emite los Lineamientos para la Integración y Funcionamientode los Comités de Control y Desempeño Institucional.
ACUERDO del Secretario de la Contraloría del Gobierno delEstado, por el que emite los Lineamientos para determinar el estado que guardael Sistema de Control Interno Institucional y la Elaboración del Informe Anual,aplicables en la Administración Pública del Estado de Puebla.
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 3
GOBIERNO DEL ESTADO SECRETARÍA DE LA CONTRALORÍA
ACUERDO del Secretario de la Contraloría del Gobierno del Estado, por el que emite los Lineamientos en
Materia de Administración de Riesgos. Al margen un sello con el Escudo Nacional y una leyenda que dice: Estados Unidos Mexicanos. Secretaría de la
Contraloría. Coordinación General Jurídica. RODOLFO SÁNCHEZ CORRO , Secretario de la Contraloría, y
CONSIDERANDO Que los artículos 79 fracción XXIII y 81 de la Constitución Política del Estado Libre y Soberano de Puebla,
establecen que es facultad del Gobernador del Estado crear un sistema de modernización administrativa, así como promover el constante mejoramiento de la Administración Pública de acuerdo con las necesidades y recursos de la Entidad; la cual debe ser eficaz, eficiente, congruente; y planeará el desarrollo económico y social del Estado para que sea integral, equilibrado y conforme a los principios del federalismo y de la justicia social.
Que durante la quinta reunión plenaria del Sistema Nacional de Fiscalización celebrada en 2014, se publicó el
Marco Integral de Control Interno para el Sector Público (MICI), basado en el Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno COSO 2013, mismo que en su segundo componente “Administración de Riesgos” establece los preceptos sobre los que operará la identificación, valoración y monitoreo de los riesgos dentro de los procesos administrativos, así como su ejecución y alcances al ser implementado en la función pública.
Que el Plan Estatal de Desarrollo 2017–2018, en su eje 5 denominado “Buen Gobierno”, señala que el
Gobierno del Estado tiene como objetivo instaurar una gestión pública de puertas abiertas, transparente, moderna, de calidad y con base en resultados, que genere valor público en cada una de sus acciones e incremente la confianza ciudadana en el actuar gubernamental; asimismo, en el programa 37, titulado “Control de la Gestión y Rendición de Cuentas”, se establece como meta garantizar el manejo transparente y responsable de los recursos públicos, la participación ciudadana y la rendición de cuentas; así como prevenir y sancionar actos de corrupción.
Que el diecisiete de julio de dos mil dieciocho fue publicado en el Diario Oficial de la Federación, el Acuerdo de
Coordinación en materia de Control Interno, Fiscalización, prevención, detección, disuasión de hechos de corrupción y mejora de la Gestión Gubernamental que celebran la Secretaría de la Función Pública y el Estado de Puebla, para fortalecer el control interno y la mejora de la gestión gubernamental.
Que la Administración Pública del Estado de Puebla, adopta el Marco Integral de Control Interno para el Sector
Público, como un modelo general que define al Sistema de Control Interno Institucional, el cual deberá ser observado por los titulares de las dependencias y entidades, así como los demás servidores públicos que integran la Administración Pública Estatal.
Que el quince de agosto de dos mil dieciocho se publicó en el Periódico Oficial del Estado, el Acuerdo en el que
se emiten las Normas Generales de Control Interno para la Administración Pública en el Estado de Puebla, con la finalidad de establecer y operar un Sistema de Control Interno Institucional que permita mejorar el nivel de cumplimiento de los objetivos y metas institucionales.
Que por lo anteriormente expuesto y en uso de las facultades que me confieren los artículos 17 fracción IV,
37 fracciones II, XXVII y XLVIII de la Ley Orgánica de la Administración Pública del Estado de Puebla, 11 y 12 fracción I del Reglamento Interior de la Secretaría de la Contraloría; he tenido a bien expedir el siguiente:
4 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
ACUERDO POR EL QUE SE EMITEN LOS LINEAMIENTOS EN MATERIA DE ADMINISTRACIÓN DE RIESGO S
CAPÍTULO I
DE LAS DISPOSICIONES GENERALES
ARTÍCULO 1. Los presentes lineamientos tienen por objeto establecer los mecanismos para una adecuada Administración de Riesgos, a fin de identificar, valorar, controlar, monitorear e informar sobre los riesgos en los procesos operativos y de soporte de las dependencias y entidades de la Administración Pública Estatal.
ARTÍCULO 2. Para los efectos del presente Acuerdo, se entenderá por: I. Factor de Riesgo: Circunstancia o situación interna o externa que aumenta la probabilidad de que un riesgo
se materialice; II. Mapa de Riesgo: Herramienta de análisis que permite la visualización de los riesgos en los procesos o
actividades de una dependencia o entidad, así como su clasificación y priorización; III. Matriz Riesgo - Control: Herramienta que refleja el diagnóstico general de los riesgos identificados y los
controles que atienden cada uno de los factores que lo ocasionan, así como su grado de instrumentación, para establecer estrategias para su diseño, implementación o mejora;
IV. Seguridad razonable: Alto nivel de confianza, mas no absoluta, de que las metas y objetivos se alcancen; V. Talleres: Talleres de identificación de riesgos, y VI. Valoración de Riesgo: La valoración de ocurrencia de un riesgo identificado y el impacto que tendría en el
logro de los objetivos asociados.
CAPÍTULO II DE LA ADMINISTRACIÓN DE RIESGOS
ARTÍCULO 3. La administración de riesgos tiene como objetivo: I. Mejorar el conocimiento de los procesos institucionales, a través de la información histórica que generan; II. Establecer una base confiable y ordenada para la toma de decisiones estratégicas, mejorando las respuestas
al riesgo; III. Aprovechar las oportunidades del entorno ante cambios externos; IV. Fortalecer la imagen institucional de las dependencias y entidades, y V. Generar la mejora continua como un proceso sistémico. ARTÍCULO 4. De acuerdo con lo establecido en las Normas Generales de Control Interno, la correcta
instrumentación de la administración de riesgos requiere: I. Un ambiente de control, a través de normas, principios, procedimientos y estructuras suficientes, efectivas y
alineadas al SCII; II. La participación e involucramiento de todos los servidores públicos en el proceso;
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 5
III. El respaldo y compromiso del Titular de la Dependencia o Entidad, promoviendo la importancia de la correcta implementación del SCII, y
IV. La planeación, a través de la definición clara de objetivos, metas y procesos, para identificar los riesgos. ARTÍCULO 5. La administración de riesgos se llevará a cabo en los siguientes niveles: I. Institucional. Considerando los riesgos que pudieran comprometer los objetivos institucionales o estratégicos, y II. De proceso. Considerando los riesgos que pudieran impedir que los procesos cumplan los objetivos para los
cuales fueron diseñados. ARTÍCULO 6. Para la planeación de la administración de riesgos, las dependencias y entidades deberán: I. Definir claramente los objetivos y metas, con base en lo establecido en los Programas y en el Plan Estatal
de Desarrollo; II. Asegurarse de que los objetivos sean específicos, medibles y realizables en un periodo determinado, con
indicadores cualitativos o cuantitativos que permitan evaluar su cumplimiento, y III. Contar con un catálogo de procesos operativos y de soporte de las actividades que realizan, a fin de que se
puedan determinar aquellos que serán objeto de la administración de riesgos. ARTÍCULO 7. El proceso de administración de riesgos se compone de las siguientes etapas: I. Identificación de Riesgos, misma que contempla: a) La definición de los procesos que serán sujetos del ejercicio de identificación de riesgos; b) La determinación de las actividades críticas del proceso, y c) La Identificación de riesgos y sus factores. II. Valoración de Riesgos. La cual consiste en otorgar un valor a los riesgos en función de la probabilidad de
ocurrencia y el nivel de impacto que pudiera producir en los objetivos y metas de la Dependencia o Entidad; III. Determinación de Controles. Se determinan aquellos controles que pudieran atender los riesgos
identificados, así como la definición del grado de instrumentación, y IV. Elaboración del PTCI. Se establecerán controles en caso de inexistencia, mismos que atenderán los riesgos
identificados, o bien, se fortalecerán aquellos existentes pero que presentan un bajo grado de instrumentación.
CAPÍTULO III DE LA IDENTIFICACIÓN DE LOS RIESGOS
ARTÍCULO 8. La identificación de riesgos se realizará a través de talleres coordinados por el Coordinador de
Control Interno, apoyado por el Auxiliar de Control Interno, y con la participación de los servidores públicos responsables de las Unidades Administrativas, así como del personal que tenga conocimientos técnicos y operativos respecto de los procesos sujetos de analizar, la secuencia de las actividades, la normatividad aplicable, los indicadores, objetivos, metas, así como las variables del entorno que infieren en los mismos.
Para la identificación de riesgos, en los talleres se considerará toda la información relevante tanto interna como
externa relacionada con los procesos.
6 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
ARTÍCULO 9. Se realizará un taller por cada proceso sujeto al ejercicio de identificación de riesgos durante el primer semestre del año, a fin de emitir en tiempo y forma el catálogo de riesgos, mismo que será presentado para su aprobación por el Coordinador de Control Interno al COCODI, durante la tercera sesión ordinaria.
ARTÍCULO 10 . El Coordinador de Control Interno, será quien determine los procesos susceptibles a la
administración de riesgos, mismos que serán propuestos por los Titulares de las Unidades Administrativas de las dependencias y entidades.
ARTÍCULO 11. Los procesos seleccionados podrán ser: a) Operativos. Aquellos destinados a llevar a cabo las actividades que permitan ejecutar efectivamente la
misión, objetivos estratégicos y metas de la Institución, y b) De soporte. Aquellos que facilitan el desarrollo de las actividades que integran los procesos operativos, y son
relevantes en la operación de la Dependencia o Entidad, para la consecución de sus objetivos y metas. ARTÍCULO 12. La identificación de riesgos se llevará a cabo en las actividades críticas del proceso, siendo
éstas las que por su complejidad, dependencia de terceros, incertidumbre en su ejecución o toma de decisiones, pueden suponer una dificultad para su consecución o representar un riesgo de desviación del objetivo del proceso.
La determinación de la actividad crítica facilitará que la identificación de riesgos se realice en las actividades
importantes mayor impacto en el logro de los objetivos del proceso, evitando un ejercicio poco administrable con riesgos poco relevantes.
ARTÍCULO 13. El Coordinador de Control Interno, con apoyo del Auxiliar de Control Interno y de los
servidores públicos con experiencia, y conocimiento técnico y operativo de los procesos, determinarán las actividades consideradas como críticas.
ARTÍCULO 14. En la identificación de riesgos se deberán distinguir los eventos que pudieran impedir que la
actividad crítica se ejecute correctamente y por lo tanto no se logre alcanzar el objetivo del proceso. ARTÍCULO 15. Para la descripción de los riesgos, se considerará la siguiente estructura:
Sustantivo + Verbo Participio + Adjetivo, adverbio o complemento
circunstancial negativo
Ejemplos:
Expediente electrónico integrado de manera errónea
Registro contable actualizado fuera de norma
ARTÍCULO 16. En el proceso de identificación de riesgos se deberá: a) Evitar que se defina el impacto o consecuencia como un riesgo; b) Tratar que los eventos tengan relación con el objetivo; c) Evitar que los riesgos se definan negando el objetivo; d) Establecer máximo tres riesgos por cada actividad crítica, y e) Evitar que los eventos sean ambiguos.
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 7
ARTÍCULO 17 . En los talleres se elaborará un catálogo de riesgos, en el que se valorará la probabilidad de ocurrencia y el nivel de impacto de los riesgos identificados, determinando la existencia o inexistencia de controles para la atención de los mismos.
ARTÍCULO 18 . Los riesgos identificados se integrarán y consolidarán en el PTCI, y se establecerán acciones
para implementar controles en el caso de que éstos no existan, o bien se fortalecerán los ya existentes.
CAPÍTULO IV DE LA VALORACIÓN DE LOS RIESGOS, SUS FACTORES
Y LA DETERMINACIÓN DE CONTROLES
ARTÍCULO 19. El riesgo será valorado en consideración a su probabilidad de ocurrencia y nivel de impacto en la consecución de los objetivos.
ARTÍCULO 20. El nivel de impacto se valorará tomando en cuenta las consecuencias que el riesgo puede
ocasionar al objetivo del proceso en caso de que se materialice. ARTÍCULO 21. La valoración del impacto, en caso de materializarse el riesgo, se calculará utilizando las
escalas que se muestran a continuación:
IMPACTO
Si el riesgo ocurre, ¿cuál es el impacto en el objetivo del proceso?
Categoría Descripción Valor inferior Valor superior
Catastrófico Impide directa y totalmente el logro del objetivo 9 10
Significativo Impide de manera suficiente el logro del objetivo, se podría
corregir con gran esfuerzo en el largo plazo 7 8
Importante Impide de manera importante el logro del objetivo, se podría
corregir con gran esfuerzo en el mediano plazo 5 6
Limitado No afecta sustancialmente el logro del objetivo, se podría
corregir en el corto plazo 3 4
Insignificante Representa efectos mínimos para el logro del objetivo 1 2
ARTÍCULO 22. Cada participante en el taller valorará de manera individual y confidencial el impacto que considere, tendría el riesgo en caso de materializarse. La valoración del impacto será el resultado del promedio de las valoraciones individuales. Esta actividad se realizará utilizando el formato del Anexo I.
ARTÍCULO 23. Por cada riesgo valorado en cuanto a su nivel de impacto, se identificarán como máximo tres
factores de riesgo, siendo éstos circunstancias o situaciones internas o externas que incidan en la probabilidad de que el riesgo se materialice.
ARTÍCULO 24. El factor de riesgo se valora midiendo la probabilidad de ocurrencia, es decir, el grado en que
se percibe que la circunstancia o situación interna o externa ocurrirá provocando la materialización del riesgo. Para determinar la probabilidad de ocurrencia de un riesgo, se mide en una escala del uno al diez, en donde uno
es inusual y diez muy probable.
8 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
ARTÍCULO 25. Cada participante en el taller de administración de riesgos valorará de manera individual y confidencial, la probabilidad de ocurrencia del factor de riesgo. Este ejercicio se realizará utilizando el formato del Anexo I.
ARTÍCULO 26. La valoración total del riesgo se hará en consideración a: a) El impacto. Promedio de las valuaciones individuales, y b) Probabilidad de ocurrencia. El factor de riesgo que obtenga la mayor valoración. ARTÍCULO 27. El ejercicio de identificación y valoración de riesgos deberá documentarse en la Matriz de
Riesgo - Control del Anexo II. ARTÍCULO 28. La valoración total del riesgo se representará en una gráfica cartesiana de dos ejes llamado
Mapa de Riesgos, este mapa permitirá la visualización de los riesgos en función del nivel de impacto y probabilidad de ocurrencia. Se clasificarán de acuerdo a la prioridad de atención según su ubicación en los siguientes:
a) Cuadrante l. Riesgos prioritarios. Aquéllos que son críticos por su alta probabilidad de ocurrencia y grado
de impacto, se ubican en la escala de valor mayor a cinco y hasta diez de ambos ejes. Una parte importante de los esfuerzos de control deben orientarse a su atención, principalmente los de carácter preventivo;
b) Cuadrante II. Riesgos de atención periódica. Tienen alta probabilidad de ocurrencia ubicada en la escala de
valor mayor a cinco y hasta diez, y con bajo grado de impacto de cero y hasta cinco. Su monitoreo es importante, por lo que los controles deben enfocarse a la detección de un incremento del impacto y la probabilidad de ocurrencia;
c) Cuadrante III. Riesgos de seguimiento. Tienen baja probabilidad de ocurrencia con valor de cero y hasta
cinco, y alto grado de impacto mayor a cinco y hasta diez. Requieren el establecimiento de controles de bajo costo, y d) Cuadrante IV. Riesgos controlados. Son de baja probabilidad de ocurrencia y grado de impacto, se ubican
en la escala de valor de cero y hasta cinco de ambos ejes. No es necesario el establecimiento de medidas de control, sin embargo, requiere de un monitoreo estratégico.
Ejemplo de Mapa de Riesgos con valores de dos ejemplos: Riesgo A y Riesgo B:
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 9
ARTÍCULO 29. En la etapa de valoración de los riesgos, se definirán las acciones para el tratamiento de los
riesgos identificados en función de la prioridad de atención y de su ubicación en el Mapa de Riesgos.
Dichas acciones se ejecutarán a través del establecimiento de controles, los cuales atenderán los factores de riesgos
identificados. Los beneficios del establecimiento de los controles deberán ser mayores a su costo de implementación.
ARTÍCULO 30. Las acciones para el tratamiento de los riesgos son:
a) Aceptar. No se toma ninguna medida que cambie la probabilidad de ocurrencia e impacto. El riesgo no se
trata, solo se monitorea;
b) Evitar. Se eliminan las circunstancias o eventos que generan el riesgo, por lo tanto, el riesgo deja de existir.
Implica cambios sustanciales, rediseño o mejora del proceso;
c) Mitigar o reducir. Se instrumentan acciones para disminuir la probabilidad de ocurrencia o en el nivel de
impacto. Estas acciones suponen estrategias, cambio de políticas, normas o procedimientos;
d) Compartir. Se reduce la probabilidad de ocurrencia o en el nivel de impacto, compartiendo el riesgo con
otras unidades administrativas responsables o entes externos, y
e) Transferir. Se traslada el riesgo a un tercero que asuma su nivel de impacto, mediante la contratación de
servicios a terceros. Se puede transferir mediante la protección, cobertura, aseguramiento y diversificación.
ARTÍCULO 31. Cada Unidad Administrativa deberá de nombrar a un responsable para el tratamiento de los riesgos y
definirá las acciones, entregables y tiempos, los cuales formarán parte del PTCI de la Dependencia o Entidad.
TRANSITORIOS
PRIMERO. El presente Acuerdo entrará en vigor al día hábil siguiente de su publicación en el Periódico Oficial
del Estado de Puebla.
SEGUNDO. Se dejan sin efecto las disposiciones que se opongan al presente Acuerdo.
TERCERO. Aquellos trámites, autorizaciones y actos del proceso de Administración de Riesgos que a la fecha de
entrada en vigor del presente acuerdo se encuentren en proceso deberán concluirse a más tardar el 31 de diciembre
de 2018, y los resultados se informarán en la primera sesión ordinaria del COCODI del siguiente ejercicio.
Dado en la Cuatro Veces Heroica Puebla de Zaragoza, a los veinticuatro días del mes de septiembre de dos mil
dieciocho. El Secretario de la Contraloría. C. RODOLFO SÁNCHEZ CORRO. Rúbrica.
10 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
Anexo I - Cédula de Evaluación de Impacto y Probabilidad
Fecha de aplicación:
Organización:
Proceso: IMPACTO
Si el riesgo ocurre, ¿cuál es el impacto en el objetivo del proceso?
Categoría Valor inferior Valor superior
Sub-proceso
(en su caso) Catastrófico Impide directa y totalmente
el logro del objetivo 9 10
Significativo
Impide de manera suficiente
el logro del objetivo, se
podría corregir con gran
esfuerzo en el largo plazo
7 8
Importante
Impide de manera importante
el logro del objetivo, se
podría corregir con gran
esfuerzo en el mediano plazo
5 6
Actividad crítica:
Limitado
No afecta sustancialmente el
logro del objetivo, se podría
corregir en el corto plazo
3 4
Insignificante Representa efectos mínimos
para el logro del objetivo 1 2
PROBABILIDAD DE OCURRENCIA
En una escala de 1 a 10, donde 1 es inusual y 10 es muy probable, de acuerdo con su experiencia,
¿qué tan probable es que este factor de riesgo se materialice?
Riesgo 1: Impacto Riesgo 2: Impacto
Factor de riesgo 1: Probabilidad Factor de riesgo 1: Probabilidad
Factor de riesgo 2: Probabilidad Factor de riesgo 2: Probabilidad
Factor de riesgo 3: Probabilidad Factor de riesgo 3: Probabilidad
12 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
GOBIERNO DEL ESTADO SECRETARÍA DE LA CONTRALORÍA
ACUERDO del Secretario de la Contraloría del Gobierno del Estado, por el que emite los Lineamientos para la
Integración y Funcionamiento de los Comités de Control y Desempeño Institucional. Al margen un sello con el Escudo Nacional y una leyenda que dice: Estados Unidos Mexicanos. Secretaría de la
Contraloría. Coordinación General Jurídica. RODOLFO SÁNCHEZ CORRO, Secretario de la Contraloría, y
CONSIDERANDO Que en la Constitución Política del Estado Libre y Soberano de Puebla, en los artículos 79 fracción XXIII y 81
establece que es facultad del Gobernador del Estado crear un sistema de modernización administrativa, así como promover el constante mejoramiento de la Administración Pública de acuerdo con las necesidades y recursos de la Entidad; la cual debe ser eficaz, eficiente, congruente y planeará el desarrollo económico y social del Estado, para que sea integral, equilibrado y conforme a los principios del federalismo y de la justicia social.
Que durante la quinta reunión plenaria del Sistema Nacional de Fiscalización celebrada en 2014, se publicó el
Marco Integral de Control Interno para el Sector Público (MICI), basado en el Marco Integrado de Control Interno conocido como COSO 2013, mismo que en sus cinco componentes establece los preceptos sobre los que operará el control interno y los alcances de su implementación en la función pública.
Que el Plan Estatal de Desarrollo 2017–2018, en su eje 5 denominado “Buen Gobierno”, señala que el Gobierno
del Estado tiene como objetivo instaurar una gestión pública de puertas abiertas, transparente, moderna, de calidad y con base en resultados, que genere valor público en cada una de sus acciones e incremente la confianza ciudadana en el actuar gubernamental; asimismo, en el programa 37, titulado “Control de la Gestión y Rendición de Cuentas”, se establece como meta garantizar el manejo transparente y responsable de los recursos públicos, la participación ciudadana y la rendición de cuentas; así como prevenir y sancionar actos de corrupción.
Que el diecisiete de julio de dos mil dieciocho fue publicado en el Diario Oficial de la Federación el Acuerdo de
Coordinación en materia de control interno, fiscalización, prevención, detección, disuasión de hechos de corrupción y mejora de la Gestión Gubernamental que celebran la Secretaría de la Función Pública y el Estado de Puebla, para fortalecer el control interno y la mejora de la gestión gubernamental.
Que la Administración Pública del Estado de Puebla, adopta el Marco Integral de Control Interno para el Sector
Público, como un modelo general que define al Sistema de Control Interno Institucional, el cual deberá ser observado por los Titulares de las dependencias y entidades que integran la Administración Pública Estatal.
Que el quince de agosto de dos mil dieciocho se publicó en el Periódico Oficial del Estado, el Acuerdo en el que
se emiten las Normas Generales de Control Interno para la Administración Pública en el Estado de Puebla, con la finalidad de establecer y operar un Sistema de Control Interno Institucional, que permita mejorar el nivel de cumplimiento de los objetivos y metas institucionales.
Que los Comités de Control y Desempeño Institucional nacen como un órgano colegiado al interior de las
dependencias y entidades de la Administración Pública, que contribuyen al cumplimiento de los objetivos y metas institucionales, a impulsar el establecimiento y actualización del Sistema de Control Interno, así como al análisis y seguimiento de la detección y administración de riesgos.
Que por lo anteriormente expuesto y en uso de las facultades que me confieren los artículos 17 fracción IV,
37 fracciones II, XXVII y XLVIII de la Ley Orgánica de la Administración Pública del Estado de Puebla, 11 y 12 fracción I del Reglamento Interior de la Secretaría de la Contraloría; he tenido a bien expedir el siguiente:
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 13
ACUERDO POR EL QUE SE EMITEN LOS LINEAMIENTOS PARA LA INTEGRACIÓN Y FUNCIONAMIENTO DE LOS COMITÉ S
DE CONTROL Y DESEMPEÑO INSTITUCIONAL
CAPÍTULO I DISPOSICIONES GENERALES
ARTÍCULO 1. Los presentes Lineamientos tienen por objeto regular la integración y funcionamiento de los
Comités de Control y Desempeño Institucional, en apego a lo establecido al Acuerdo por el que se emiten las Normas Generales de Control Interno para la Administración Pública del Estado de Puebla.
ARTÍCULO 2. Para los efectos de los presentes Lineamientos, se entenderá por: I. COCODI: Comité de Control y Desempeño Institucional, y II. PTCI: Programa de Trabajo de Control Interno.
CAPÍTULO II DE LA INTEGRACIÓN Y ATRIBUCIONES
ARTÍCULO 3. El COCODI en las dependencias y entidades estará integrado por: I. Un Presidente que será el Titular de la Dependencia o Entidad; II. Un Secretario Técnico que será el Coordinador de Control Interno; III. Cuatro vocales: a) Un representante de la Secretaría de Finanzas y Administración; b) El titular del Órgano Interno de Control en la Dependencia o Entidad; c) El titular del área jurídica en las dependencias y entidades, acorde a su estructura orgánica; d) En las dependencias, el titular del área administrativa; e) En las entidades sectorizadas, un representante de la coordinadora de sector con nivel de Director, y f) En las entidades no sectorizadas, el responsable de coordinar las actividades relativas al gasto público. Los integrantes del COCODI, deberán ser designados oficialmente por su Titular, en su carácter de permanentes,
para garantizar la continuidad de los Acuerdos establecidos en las reuniones. ARTÍCULO 4. Los integrantes tendrán derecho a voz y voto, con excepción del Secretario Técnico quien
participará sólo con voz. ARTÍCULO 5 . El Presidente autorizará a solicitud de los demás integrantes del COCODI, la participación
de otros servidores públicos, así como de personal externo a la Dependencia o Entidad como invitados, quienes tendrán relación y apoyarán con los asuntos a tratar en la sesión correspondiente. Los invitados solo contarán con derecho a voz.
ARTÍCULO 6. El Presidente del COCODI, será suplido en su ausencia por el Coordinador de Control Interno y,
en el caso de la ausencia del Secretario Técnico por el Auxiliar de Control Interno. Los demás integrantes del COCODI, designarán a sus respectivos suplentes, quienes deberán tener nivel jerárquico inmediato inferior al del Titular que los designa; con conocimientos de los temas a tratar en el orden del día y tendrán las mismas atribuciones que los miembros propietarios.
14 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
ARTÍCULO 7. El COCODI, tendrá las siguientes atribuciones: I. Gestionar la administración de riesgos a partir de las propuestas de los Titulares de las Unidades
Administrativas, y conforme a las disposiciones normativas aplicables; II. Aprobar el catálogo de los riesgos, incluyendo los de corrupción, que pudieran obstaculizar o impedir el logro
de objetivos y metas; III. Dar seguimiento a las acciones coordinadas de las unidades administrativas para definir, establecer e
implementar de manera eficiente y eficaz controles, así como actividades de control; IV. Validar el Informe Anual, para someterlo a autorización del Titular de la Dependencia o, en caso de las
Entidades, al Órgano de Gobierno; V. Dar seguimiento a la instrumentación del SCII, mediante la revisión de los avances del PTCI; VI. Conocer el Informe Anual de Actividades del Comité de Ética y de Prevención de Conflictos de Interés y sus
avances, a efecto de incorporar acciones de mejora al PTCI; VII. Proponer a la Secretaría de la Contraloría, acciones transversales para la administración de riesgos,
controles, actividades de control, proyectos y mecanismos en favor de la ética e integridad; VIII. Promover acciones para el establecimiento de controles que atiendan las debilidades detectadas derivadas
de quejas, denuncias, inconformidades y procedimientos administrativos de responsabilidades; IX. Promover el cumplimiento de metas y objetivos de los programas presupuestarios; X. Dar seguimiento a las observaciones de los órganos fiscalizadores y auditores externos, orientadas al
fortalecimiento del SCII, y XI. Autorizar el calendario de sesiones ordinarias. ARTÍCULO 8. Los integrantes del COCODI, tendrán las siguientes atribuciones: I. Asistir a las sesiones ordinarias y extraordinarias a las que sean convocados; II. Proponer a través del Secretario Técnico para su incorporación al orden del día, los asuntos que deban ser
discutidos en las sesiones del COCODI, conforme a su ámbito de competencia; III. Aprobar el orden del día de las sesiones ordinarias y extraordinarias; IV. Exponer los asuntos propuestos y participar en su discusión; V. Votar los acuerdos que se sometan a su consideración; VI. Participar activamente en los procesos de administración de riesgos y aprobar el catálogo de riesgos identificados; VII. Proponer la participación de invitados en el COCODI; VIII. Verificar que se cumplan los acuerdos del COCODI y, en su caso, proponer las acciones necesarias para su
cumplimiento, y IX. Analizar previo a las sesiones la información entregada por el Secretario Técnico. ARTÍCULO 9. El Presidente del COCODI, tendrá las siguientes atribuciones: I. Presidir las Sesiones del COCODI;
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 15
II. Convocar a los integrantes a las sesiones ordinarias y extraordinarias, por conducto del Secretario Técnico; III. Verificar por conducto del Secretario Técnico la existencia del quórum legal; IV. Someter el orden del día de las sesiones para aprobación del COCODI; V. Someter a consideración del COCODI, la autorización del Acta de la sesión anterior; VI. Poner a consideración del COCODI, los acuerdos que considere necesarios y dar seguimiento a los mismos; VII. Proponer en la última sesión del año, el calendario anual de sesiones; VIII. Autorizar la celebración de sesiones extraordinarias, y IX. Autorizar la participación de miembros invitados al COCODI. ARTÍCULO 10. El Secretario Técnico del COCODI, tendrá las siguientes atribuciones: I. Auxiliar al Presidente en la conducción de las sesiones que se celebren; II. Convocar por instrucciones del Presidente a sesiones ordinarias y extraordinarias los integrantes del COCODI; III. Elaborar el proyecto del orden del día de las sesiones; IV. Verificar la asistencia del quórum legal e informarla al Presidente; V. Dar seguimiento al cumplimiento de los acuerdos y resoluciones del COCODI, e informar al Presidente
de su estado; VI. Fungir como enlace con las unidades administrativas responsables, en la atención de los acuerdos; VII. Elaborar la propuesta de calendario de sesiones; VIII. Remitir con al menos cuarenta y ocho horas de anticipación a la celebración de la sesión, la información
necesaria a los miembros del COCODI, y IX. Elaborar las actas de las sesiones y recabar las firmas respectivas. ARTÍCULO 11. El Órgano Interno de Control, tendrá las siguientes atribuciones: I. Vigilar el cumplimiento del PTCI; II. Evaluar el Informe Anual y proponer modificaciones al PTCI, derivadas del resultado de dicha evaluación, y III. Promover controles y actividades de control para solventar las observaciones derivadas de procesos de
fiscalización a la Dependencia o Entidad y evitar su recurrencia.
CAPÍTULO III DE LAS SESIONES DEL COCODI
ARTÍCULO 12. El COCODI sesionará de manera ordinaria cada tres meses dentro de los quince días hábiles
posteriores al trimestre que se reporta, o de manera extraordinaria las veces que sea necesario, a petición del Presidente. Se considerará quórum legal con la mitad más uno de sus integrantes.
ARTÍCULO 13 . Las sesiones ordinarias deberán convocarse por conducto del Secretario Técnico, con al menos
cinco días hábiles de anticipación, entregando el orden del día propuesto, las sesiones extraordinarias por lo menos con veinticuatro horas de anticipación.
16 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
ARTÍCULO 14 . Las sesiones no podrán celebrarse en ausencia del Presidente o de su suplente. ARTÍCULO 15. Los acuerdos del COCODI, se tomarán por mayoría de votos de los miembros presentes,
teniendo el Presidente voto de calidad en caso de empate.
CAPÍTULO IV DEL ORDEN DEL DÍA
ARTÍCULO 16. En el COCODI se tratarán los temas vinculados con el desempeño institucional y lo relativo al
cumplimiento de las principales acciones de mejora y actividades de control comprometidas en el PTCI, correspondientes al periodo que se reporta.
ARTÍCULO 17. El orden del día de cada sesión deberá contener lo siguiente: I. Declaración del quórum legal; II. Aprobación del orden del día; III. Ratificación del acta de la sesión anterior; IV. Seguimiento de los siguientes temas: a) Acuerdos tomados en sesiones previas; b) Evolución de riesgos; c) Avance del PTCI; d) Avance del Informe Anual de Actividades del Comité de Ética y de Prevención de Conflictos de Interés; e) Avance del cumplimiento de metas y objetivos de los programas presupuestarios. V. Estado que guarda la atención de observaciones por acciones de fiscalización; VI. Acciones para el establecimiento de controles que atiendan las debilidades detectadas derivadas de quejas,
denuncias, inconformidades y procedimientos administrativos de responsabilidades; VII. Asuntos generales, y VIII. Revisión y ratificación de los acuerdos tomados durante la sesión. a) En la Primera Sesión Ordinaria: I. Presentación y validación del Informe Anual; II. Presentación y aprobación del Informe de Cumplimiento del PTCI; III. Conocer y opinar sobre los procesos que serán objeto del ejercicio de identificación de riesgos, y IV. Presentación del Informe Anual de Actividades del Comité de Ética y de Prevención de Conflictos de Interés. b) En la Segunda Sesión Ordinaria: I. Presentación de la evaluación del Órgano Interno de Control, del Informe Anual y validación de las propuestas
de modificaciones al PTCI;
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 17
c) En la Tercera Sesión Ordinaria: I. Aprobación del catálogo de riesgos identificados en el proceso de Administración de Riesgos. d) En la Cuarta Sesión Ordinaria: I. Presentación y aprobación del calendario de Sesiones Ordinarias del año siguiente.
CAPÍTULO V DE LOS ACUERDOS Y LAS ACTAS
ARTÍCULO 18. Son requisitos para el establecimiento de los acuerdos: I. Designar a un responsable para su ejecución, y II. Estipular la fecha del cumplimiento. En el supuesto de no estar en posibilidades de dar cumplimiento a los acuerdos en tiempo y forma, el
responsable con causa justificada y por única ocasión, podrá solicitar al COCODI una prórroga de treinta días naturales contados a partir de la fecha estipulada para dicho cumplimiento.
ARTÍCULO 19. El Secretario Técnico, será quien dará seguimiento a los acuerdos en atención a lo siguiente: I. Notificar el aviso de vencimiento para el cumplimiento del acuerdo a los responsables, tres días hábiles antes
de que este venza; II. Solicitar a los responsables un reporte de avances respecto del cumplimiento del acuerdo, y III. En cada sesión deberá informar al COCODI, sobre los avances y el cumplimiento de los acuerdos, así como
del reporte de avances que el responsable emita. ARTÍCULO 20. El Secretario Técnico entregará el proyecto de Acta a los integrantes del COCODI e invitados,
para que sea validada en un plazo no mayor a cinco días hábiles posteriores a la celebración de la sesión. Los integrantes e invitados podrán manifestar y acordar modificaciones del proyecto de Acta en un plazo no
mayor a tres días hábiles posteriores a la notificación del mismo. ARTÍCULO 21. El Acta se emitirá en un periodo no mayor a quince días hábiles posteriores a la celebración de
la sesión y se adjuntará toda la información generada como soporte. Dicha información será resguardada por el Secretario Técnico y estará a disposición de los integrantes.
TRANSITORIOS
PRIMERO. El presente Acuerdo entrará en vigor al día hábil siguiente de su publicación en el Periódico Oficial
del Estado de Puebla. SEGUNDO. La Secretaría de la Contraloría establecerá los formatos y mecanismos auxiliares para el desarrollo
de las actividades señaladas en el presente documento, y los pondrá a disposición del COCODI de las dependencias y entidades.
TERCERO. Todos aquellos acuerdos del COCODI que a la fecha de la entrada en vigor del presente Acuerdo
se encuentren pendientes, deberán concluirse a más tardar el 31 de diciembre de 2018. Dado en la Cuatro Veces Heroica Puebla de Zaragoza, a los veinticuatro días del mes de septiembre de dos mil
dieciocho. El Secretario de la Contraloría. C. RODOLFO SÁNCHEZ CORRO. Rúbrica.
18 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
GOBIERNO DEL ESTADO SECRETARÍA DE LA CONTRALORÍA
ACUERDO del Secretario de la Contraloría del Gobierno del Estado, por el que emite los Lineamientos para
determinar el estado que guarda el Sistema de Control Interno Institucional y la Elaboración del Informe Anual,
aplicables en la Administración Pública del Estado de Puebla.
Al margen un sello con el Escudo Nacional y una leyenda que dice: Estados Unidos Mexicanos. Secretaría de la
Contraloría. Coordinación General Jurídica.
RODOLFO SÁNCHEZ CORRO , Secretario de la Contraloría, y
CONSIDERANDO
Que los artículos 79 fracción XXIII y 81 de la Constitución Política del Estado Libre y Soberano de Puebla,
establecen que es facultad del Gobernador del Estado crear un sistema de modernización administrativa, así como
promover el constante mejoramiento de la Administración Pública de acuerdo con las necesidades y recursos de la
Entidad; la cual debe ser eficaz, eficiente, congruente; y planear el desarrollo económico y social del Estado para
que sea integral, equilibrado y conforme a los principios del federalismo y de la justicia social.
Que durante la quinta reunión plenaria del Sistema Nacional de Fiscalización celebrada en 2014, se publicó el
Marco Integral de Control Interno para el Sector Público (MICI), basado en el Marco Integrado de Control Interno
conocido como COSO 2013, mismo que en sus cinco componentes establece los preceptos sobre los que operará el
control interno y los alcances de su implementación en la función pública.
Que el Plan Estatal de Desarrollo 2017–2018, en su eje 5 denominado “Buen Gobierno”, señala que el
Gobierno del Estado tiene como objetivo instaurar una gestión pública de puertas abiertas, transparente,
moderna, de calidad y con base en resultados, que genere valor público en cada una de sus acciones e
incremente la confianza ciudadana en el actuar gubernamental; asimismo, en el programa 37, titulado “Control
de la Gestión y Rendición de Cuentas”, se establece como meta garantizar el manejo transparente y
responsable de los recursos públicos, la participación ciudadana y la rendición de cuentas; así como prevenir y
sancionar actos de corrupción.
Que el diecisiete de julio de dos mil dieciocho fue publicado en el Diario Oficial de la Federación el Acuerdo de
Coordinación en materia de Control Interno, Fiscalización, prevención, detección, disuasión de hechos de
corrupción y mejora de la Gestión Gubernamental que celebran la Secretaría de la Función Pública y el Estado de
Puebla, para fortalecer el control interno y la mejora de la gestión gubernamental.
Que la Administración Pública del Estado de Puebla, adopta el Marco Integral de Control Interno para el Sector
Público, como un modelo general que define al Sistema de Control Interno Institucional, el cual deberá ser
observado por los titulares de las dependencias y entidades, así como los demás servidores públicos que integran la
Administración Pública Estatal.
Que por lo anteriormente expuesto y en uso de las facultades que me confieren los artículos 17 fracción IV,
37 fracciones II, XXVII y XLVIII de la Ley Orgánica de la Administración Pública del Estado de Puebla, 11 y 12
fracción I del Reglamento Interior de la Secretaría de la Contraloría; he tenido a bien expedir el siguiente:
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 19
ACUERDO POR EL QUE SE EMITEN LOS LINEAMIENTOS PARA DETERMINAR EL ESTADO QUE GUARDA EL SISTEMA
DE CONTROL INTERNO INSTITUCIONAL Y LA ELABORACIÓN DEL INFORME ANUAL, APLICABLES EN LA ADMINISTRACIÓN PÚBLICA
DEL ESTADO DE PUEBLA
TÍTULO PRIMERO DISPOSICIONES GENERALES
CAPÍTULO ÚNICO DISPOSICIONES GENERALES
ARTÍCULO 1. El presente Acuerdo tiene por objeto establecer los lineamientos para determinar el estado que
guarda el Sistema de Control Interno Institucional, así como para la elaboración y presentación del Informe Anual
en las dependencias y entidades de la Administración Pública Estatal; lo anterior, en observancia a las Normas
Generales de Control Interno para la Administración Pública del Estado de Puebla.
ARTÍCULO 2. Para los efectos del presente Acuerdo, se entenderá por:
I. Informe Anual. El Informe Anual del estado que guarda el Sistema de Control Interno Institucional;
II. Mapa de Procesos. Es la representación gráfica de todos los pasos y decisiones de un proceso concreto.
Describe el flujo de las actividades y la información, representa las tareas asociadas a un proceso, muestra las
decisiones que deben tomarse e indica cuáles son las relaciones fundamentales entre los pasos del proceso;
III. Proceso. Es la secuencia ordenada e interrelacionada de actividades orientadas al logro de un resultado u
objetivo a partir de insumos o entradas. Dichas actividades son responsabilidad de las unidades administrativas y
representan el nivel más elemental de un Mapa de Procesos;
IV. Proyecto de Control Interno. Conjunto de actividades de control orientadas a que la operación de un
proceso mejore y otorgue seguridad razonable para el logro de sus objetivos, mediante la documentación o
simplificación, y en consecuencia, su transformación normativa, a través del establecimiento de controles o el
incremento en el nivel de instrumentación de los ya existentes; V. PTCI. Programa de Trabajo de Control Interno, y
VI. SCII. Sistema de Control Interno Institucional.
ARTÍCULO 3. La Secretaría de la Contraloría, será competente de interpretar para efectos administrativos el
presente Acuerdo, resolver los casos no previstos y evaluar el cumplimiento del mismo.
TÍTULO SEGUNDO DEL PROCESO PARA DETERMINAR EL ESTADO QUE GUARDA
EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
CAPÍTULO I DEL OBJETO
ARTÍCULO 4. El objeto de determinar el estado que guarda el SCII en las dependencias y entidades es
establecer las medidas y controles a través del PTCI, para la atención de las áreas de oportunidad detectadas en los
procesos, mismas que se traducen en deficiencias.
20 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
ARTÍCULO 5. De acuerdo con lo establecido en el Título Tercero, Capítulo IV de las Normas Generales de
Control Interno para la Administración Pública del Estado de Puebla, cada año se emitirá de forma consolidada en
cada Dependencia y Entidad el Informe Anual en el que se detallará el grado de madurez e implementación del
control interno, la evolución de los riesgos administrados, la ejecución y efectividad de los controles y actividades
de control, así como las acciones de mejora resultantes.
ARTÍCULO 6. Una vez determinado el estado que guarda el SCII, se definirá el PTCI que contendrá los controles,
actividades de control y las acciones de mejora para el establecimiento de controles y el fortalecimiento del SCII.
CAPÍTULO II DE LA PLANEACIÓN DEL EJERCICIO
ARTÍCULO 7. Para llevar a cabo la planeación del ejercicio para determinar el estado que guarda el SCII, cada
Dependencia y Entidad, apoyándose del Anexo I del presente acuerdo, deberá realizar las siguientes actividades:
I. Determinar los procesos que serán objeto del ejercicio;
II. Validar la existencia de los controles y, en su caso, monitorear la efectividad de los mismos;
III. Identificar las deficiencias de control y comunicar a las unidades administrativas responsables de su
atención, y
IV. Establecer un programa de trabajo para su atención.
ARTÍCULO 8. Las matrices de riesgos deben ser congruentes, y tanto éstas, como la determinación de los procesos
objeto del ejercicio, estarán apegadas a lo señalado en los Lineamientos en Materia de Administración de Riesgos.
ARTÍCULO 9. El Coordinador de Control Interno en conjunto con los servidores públicos de las áreas responsables
del establecimiento de los controles de cada Unidad Administrativa, realizarán el ejercicio de validación y monitoreo para
la determinación del estado que guarda el SCII, el cual se llevará a cabo en los siguientes niveles:
I. Institucional: Aquellos controles relacionados con el Plan Estatal de Desarrollo, Programas, transparencia,
rendición de cuentas, Normas Generales de Control Interno, Código de Ética, Lineamientos en Materia de
Administración de Riesgos, y demás normatividad aplicable, y
II. De proceso: Se refiere a controles establecidos en los procesos por los responsables de cada Unidad
Administrativa, para atender los riesgos identificados y sus factores.
ARTÍCULO 10. El Coordinador de Control Interno con el apoyo de los servidores públicos de las Unidades
Administrativas responsables de la ejecución de los procesos, analizará y obtendrá copia digital de la evidencia
documental para acreditar la existencia y operación del control y en su caso, de la efectividad del mismo.
ARTÍCULO 11. El ejercicio para determinar el estado que guarda el SCII, se llevará a cabo anualmente en el
periodo comprendido del quince de septiembre al quince de noviembre de cada año, incluyendo el establecimiento
de las actividades de trabajo para la validación y monitoreo de controles.
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 21
CAPÍTULO III DE LA VALIDACIÓN DE LA EXISTENCIA DE LOS CONTROLES
ARTÍCULO 12. La validación de la existencia de controles es la actividad de análisis mediante la que se
verificará la existencia y ejecución de los controles del SCII en cada nivel.
ARTÍCULO 13. A nivel institucional se documentará la existencia de los controles que tienen efecto en el
actuar de las dependencias y entidades, es decir, en aquellos que inciden directamente en el logro de los objetivos y
que generan conciencia en los servidores públicos sobre el control interno.
ARTÍCULO 14. A nivel de proceso se documentarán la existencia de controles de aquellos procesos que se
determinan en la planeación como objeto del ejercicio y que disponen de una adecuada identificación de riesgos, de
acuerdo con la siguiente clasificación:
I. Controles generales. Actúan transversalmente al igual que los controles de nivel institucional, y se sustenta
en los principios y puntos de interés establecidos en el MICI, y
II. Controles específicos. Atienden los riesgos definidos en el ejercicio de identificación de riesgos.
ARTÍCULO 15. La validación de los controles a nivel institucional y de proceso, específicamente para controles
generales, se llevará a cabo a través de las matrices de control para la validación de los Anexos II y III respectivamente.
La validación de los controles a nivel de proceso para controles específicos se llevará a cabo utilizando la matriz
del Anexo II de los Lineamientos en Materia de Administración de Riesgos y que fue requisitada durante la
identificación de riesgos.
Las matrices de control permiten documentar y acreditar el grado de instrumentación del control a través de su
diseño y ejecución. En ellas se documentan las acciones de mejora con la finalidad de fortalecer el SCII.
ARTÍCULO 16. La calificación de controles a nivel institucional y de proceso, se realizará en consideración al
grado de instrumentación y los criterios estándar de cumplimiento en relación con lo siguiente:
Enfoque Diseño o instrumentación Ejecución y Efectividad
Grado 0. Inexistente 1. En diseño 2.Documentado 3. En ejecución 4. Avanzado 5. Óptimo
Criterio El elemento
de control no
existe.
El elemento
de control se
encuentra en
proceso de
diseño.
El elemento de
control está
documentado,
pero no se
ejecuta.
El elemento de
control está
operando. No
existe suficiente
evidencia
documental de su
ejecución o la
norma se
encuentra
desactualizada.
El elemento de
control está
operando. Existe
evidencia
documental
suficiente de su
ejecución y se
ejecuta tal como se
encuentra
establecido en la
normativa
aplicable.
El elemento de
control está
operando. Existe
evidencia
documental de su
efectividad.
22 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
Cada grado especifica un criterio general del estado en que se encuentra un elemento de control particular. El personal que participa en el ejercicio analizará las condiciones en las que se encuentran los elementos de control interno, así como las características que debe reunir la evidencia documental para definir el grado de instrumentación del control.
ARTÍCULO 17. Conforme a las características de la evidencia documental que se muestre, el grado de instrumentación se determinará de la siguiente manera:
I. Grado 1. En diseño. Se hace referencia a los trabajos de diseño de un control o la generación de instrumentos
normativos para su documentación; II. Grado 2. Documentado. Son aquellos en los que existe un documento de diseño de control; sin embargo, se
encuentran desactualizados o sin evidencia de su ejecución; III. Grado 3. En ejecución. Es cuando el elemento de control está en ejecución y opera regularmente. No
obstante, se encuentra bajo alguno de los siguientes supuestos: a) El control no se ha ejecutado lo suficiente como para contar con registros que permitan probar su efectividad. b) El documento normativo en el que se establece el control requiere actualización. IV. Grado 4. Avanzado. Existe evidencia suficiente de la ejecución del control, regularizado por un documento
normativo actualizado y autorizado por la instancia facultada. No obstante, se requiere de evidencia acerca de su nivel de efectividad, y
V. Grado 5. Óptimo. Corresponde a aquellos controles en ejecución, con norma actualizada y autorizada por
instancia facultada, y existe evidencia de la efectividad del mismo. ARTÍCULO 18. El grado de instrumentación del control será aprobado por los titulares de las Unidades
Administrativas en acuerdo con el Coordinador de Control Interno.
CAPÍTULO IV DEL MONITOREO DE LOS CONTROLES
ARTÍCULO 19. El monitoreo busca determinar la efectividad de los controles e identificar y comunicar las
deficiencias con anticipación, a efecto de que se puedan instrumentar medidas correctivas para evitar que se afecte negativamente el logro de los objetivos de las dependencias y entidades.
ARTÍCULO 20. El monitoreo para la determinación de la efectividad de los controles se llevará a cabo en aquellos
controles que durante el ejercicio de validación se califiquen al menos con un grado de instrumentación avanzado. ARTÍCULO 21. A nivel institucional los controles clave u objeto del monitoreo se seleccionarán en función de
la frecuencia de su utilización durante el año. Para aquellos que su frecuencia sea anual, se utilizará la única información documental existente, mientras que para los controles con frecuencia mayor se seleccionará una muestra representativa.
ARTÍCULO 22. Los controles clave por monitorear a nivel de proceso, serán aquellos que atiendan riesgos
relevantes que podrían tener un efecto negativo considerable en los objetivos y metas de la Dependencia o Entidad, tomando en cuenta lo siguiente:
a) Deberán mitigar un riesgo ubicado en los cuadrantes I y II del Mapa de Riesgos conforme al Capítulo IV de
los Lineamientos en Materia de Administración de Riesgos;
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 23
b) En caso de no ejecutarse correctamente, el registro contable (monto, cuenta y tiempo) afectaría la información financiera de la Dependencia o Entidad;
c) Se encontrarán en un grado de instrumentación avanzado o superior; d) Cubrirán uno o más objetivos de generación y procesamiento de información; e) Son aquellos que en función del juicio profesional y del conocimiento y experiencia en el proceso, se estime
importante incluir; f) Aquellos que cubran un riesgo de corrupción evaluado con probabilidad e impacto alto, y g) Los que sugieran las instancias de vigilancia y supervisión. Los controles por monitorear a nivel de proceso que se seleccionen serán comunicados al personal responsable
de su ejecución. ARTÍCULO 23. Los pasos a seguir en el monitoreo son los siguientes: A. Identificación de controles clave. Se seleccionarán tomando en cuenta lo indicado en los dos artículos anteriores. B. Identificación de información. Se identificará la información que acredite que los controles clave se han
instrumentado y operan acorde a su diseño. La información debe ser relevante, confiable y oportuna, a fin de que permita determinar la capacidad del SClI
para gestionar o mitigar los riesgos identificados. C. Instrumentación del Monitoreo. Se crearán los procedimientos de monitoreo para evaluar la eficacia del
SCII en la gestión de los riesgos. Para lo anterior, será necesario que se cuente con medios de verificación de la efectividad o pertinencia
(indicadores de riesgo, rendimiento, estadísticas operativas y parámetros estándar del sector), así como rangos de tolerancia.
Ejemplo: Proceso: Adquisición de bienes y servicios; Actividad crítica: Evaluación de propuestas técnicas; Riesgo: Propuestas técnicas autorizadas sin cumplir con lo establecido en las bases; Control: Verificar que las evaluaciones autorizadas estén avaladas por el área requirente; Indicador: Número de propuestas técnicas autorizadas avaladas por el área requirente; Rango: Que el 100% de las propuestas técnicas autorizadas estén avaladas por el área requirente, y Determinación de la efectividad. El control se determinará en grado de instrumentación Óptimo sólo si la
evidencia mostrada comprueba que todas las propuestas técnicas autorizadas fueron avaladas por el área requirente.
24 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
D. Comunicación de las deficiencias advertidas. El Coordinador de Control Interno de la Dependencia o Entidad comunicará a los responsables, las fallas o deficiencias identificadas en el ejercicio de monitoreo de los controles a nivel institucional y de proceso, y realizará las acciones correspondientes para su atención, las cuales se deberán plasmar en el PTCI para su instrumentación y seguimiento.
ARTÍCULO 24. El ejercicio del monitoreo en general consiste en recabar y seleccionar la información que
permite evaluar la efectividad de un control. La información para el monitoreo se obtiene a través de la observación del funcionamiento de los controles, así
como de los indicadores de riesgos y rendimiento, estadísticas operativas y parámetros aceptados. ARTÍCULO 25 . Para la ejecución del monitoreo se utilizarán las siguientes técnicas: a) Cuestionario. Se utilizará para recopilar datos, aplicando un conjunto de preguntas estándar previamente
diseñadas a una muestra representativa o al total de la población, con el fin de evaluar la efectividad del control. b) Verificación documental. Se procederá al examen físico de los documentos comprobatorios, con la finalidad
de verificar que los controles se están ejecutando, la cual puede ser a través de una muestra estadística o de todo el universo disponible.
Con lo anterior se establecerá el tipo de control, periodicidad y alcance del monitoreo.
CAPÍTULO V DE LA INTEGRACIÓN DE RESULTADOS Y LA CONSOLIDACIÓN
DEL PROGRAMA DE TRABAJO DE CONTROL INTERNO ARTÍCULO 26. Como resultado del ejercicio de validación y monitoreo de controles, se elaborará el PTCI para
el establecimiento de controles, mismos que pueden ser de los siguientes tipos: a) Controles preventivos. Tienen el propósito de anticiparse a la posibilidad de que ocurran situaciones no
deseadas o inesperadas que pudieran afectar negativamente al logro de los objetivos y metas. b) Controles detectivos. Tienen el objetivo de detectar omisiones o desviaciones antes de que concluya un
proceso determinado. Este tipo de controles operan en el momento en que los eventos están ocurriendo. c) Controles correctivos. Tiene el propósito de identificar, corregir o subsanar omisiones o desviaciones en la
etapa final de un proceso. ARTÍCULO 27. Derivado del ejercicio de validación y monitoreo, el Coordinador de Control Interno en la
Dependencia o Entidad acordará con los responsables, las acciones para la atención de las deficiencias detectadas, es decir establece controles en caso de que no existan o mejorar, en su caso, los ya existentes. Estas acciones conformarán el PTCI, y para ello se empleará el Anexo IV.
El Coordinador de Control Interno revisará con los responsables, el avance en la instrumentación de las acciones
comprometidas para la atención de las deficiencias detectadas, en relación con los ejercicios de validación y monitoreo de años anteriores.
ARTÍCULO 28. Las acciones de mejora que se pretendan implementar fortalecerán el SCII, y prevendrán,
disminuirán o controlará los riesgos que pudieran obstaculizar el cumplimiento de objetivos y metas. ARTÍCULO 29. En el supuesto de que existan acciones no concluidas a la fecha del ejercicio de determinación
del estado que guarda el SCII, se deberán generar nuevas líneas de acción para su seguimiento, así como la recalendarización de fechas compromiso para su cumplimiento, mismas que se deberán registrar en el PTCI.
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 25
CAPÍTULO VI DEL DESARROLLO E INSTRUMENTACIÓN DE PROYECTOS DE CONTROL INTERNO
ARTÍCULO 30. La atención de las deficiencias detectadas y las acciones de mejora resultantes de la
determinación del estado que guarda el SCII, así como de las observaciones emitidas por instancias fiscalizadoras y solicitudes específicas del COCODI, se llevará a cabo mediante Proyectos de Control Interno, los cuales tienen la finalidad la documentación y mejora de los procesos, mediante el diseño e instrumentación de controles.
ARTÍCULO 31. El desarrollo de Proyectos de Control Interno en las dependencias y entidades se llevará a cabo
en los procesos operativos y de soporte, a los cuales se hace referencia en los Lineamientos en Materia de Administración de Riesgos.
ARTÍCULO 32. Los Proyectos de Control Interno se realizan en dos formas: I. Documentación de Procesos. Mediante su diseño, elaboración del mapa del proceso, desarrollo de manuales
de operación, establecimiento de indicadores, identificación de riesgos y definición de controles, y II. Mejora de Procesos. Mediante el diseño e instrumentación de controles para la atención de
deficiencias detectadas. ARTÍCULO 33. Los responsables de llevar a cabo los Proyectos de Control Interno en tiempo y forma serán los
titulares de las unidades administrativas y servidores públicos que participan en los procesos. ARTÍCULO 34. Los Proyectos de Control Interno formarán parte del PTCI, en el se establecerán los
responsables de llevarlos a cabo, así como las fechas compromiso para su conclusión.
CAPÍTULO VII DE LA PRESENTACIÓN DEL INFORME DEL ESTADO QUE GUARD A
EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
ARTÍCULO 35. El Informe Anual tiene como objetivo comunicar el grado de madurez e implementación del SCII, la evolución de los riesgos administrados, la implementación y efectividad de los controles y actividades de control, así como el PTCI con las acciones de mejora resultantes del período y el avance de las acciones de mejora de ejercicios anteriores.
ARTÍCULO 36. El Informe Anual deberá contener los siguientes apartados; A. Introducción; B. Alcance del ejercicio para determinar el estado que guarda el SCII; C. Seguimiento a las acciones prioritarias de ejercicios anteriores; I. Acciones concluidas y resultados alcanzados con su instrumentación, y II. Acciones en proceso, las reprogramaciones y/o el replanteamiento; así como las principales dificultades. D. Hallazgos. Principales deficiencias y fortalezas identificadas mediante los ejercicios para determinar el estado
que guarda el SCII;
26 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
E. Acciones prioritarias que se instrumentarán para:
I. Administrar o corregir las deficiencias en materia de Control Interno como resultado del ejercicio para
determinar el estado que guarda el SCII;
II. Atender recomendaciones del COCODI, y
III. Atender la causa raíz de las observaciones recurrentes formuladas por la Secretaría de la Función Pública, la
Auditoría Superior de la Federación, la Secretaría de la Controlaría y la Auditoría Superior del Estado; así como
cualquier otra instancia fiscalizadora.
F. Conclusiones Generales y Anexos.
ARTÍCULO 37. El Coordinador de Control Interno en las dependencias y entidades, con el apoyo del Auxiliar de
Control Interno, una vez realizado el ejercicio de validación y monitoreo de controles, analizará e integrará la
información necesaria para elaborar la propuesta del Informe Anual, el cual será enviado para su evaluación al Titular
del Órgano Interno de Control quien tendrá que emitir sus recomendaciones a más tardar el quince de diciembre.
ARTÍCULO 38. Una vez evaluado por el Titular del Órgano de Control Interno, el Coordinador de Control
Interno en las dependencias y entidades presentará el Informe Anual al COCODI para su validación durante la
primera sesión del año.
ARTÍCULO 39. Aprobado por el COCODI, el Informe Anual será remitido al Titular de la Dependencia para
su aprobación. En el caso de las entidades, la aprobación será a través del Órgano de Gobierno.
ARTÍCULO 40. El Titular de la Dependencia o Entidad remitirá a la Secretaría de la Contraloría el Informe
Anual a más tardar el veintiocho de febrero del año inmediato posterior.
TRANSITORIOS
PRIMERO. El presente Acuerdo entrará en vigor al día hábil siguiente de su publicación en el Periódico Oficial
del Estado de Puebla.
SEGUNDO. Las acciones de mejora que a la fecha de publicación del presente Acuerdo se encuentren en
proceso, deberán formar parte del PTCI del próximo ejercicio.
TERCERO. El Informe Anual correspondiente a evaluación del Sistema de Control Interno al que hace
referencia el Acuerdo por el que se emiten las Normas Generales de Control Interno para la Administración Pública
del Estado de Puebla de fecha siete de septiembre de 2015, y el reporte de resultados de su evaluación por parte del
Órgano Interno de Control, deberán concluirse conforme a lo señalado en dicha normatividad y presentarse
conforme a los plazos establecidos al Titular de la Dependencia o Entidad y al Titular de la Secretaría de la
Contraloría, así como al COCODI en la primera sesión ordinaria del próximo ejercicio.
CUARTO. La Secretaría de la Contraloría publicará las guías y formatos complementarios para la elaboración
del Informe Anual y el desarrollo de Proyectos de Control Interno.
Dado en la Cuatro Veces Heroica Puebla de Zaragoza, a los veinticuatro días del mes de septiembre de año dos
mil dieciocho. El Secretario de la Contraloría. C. RODOLFO SÁNCHEZ CORRO. Rúbrica.
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 29
ANEXO II MATRIZ DE CONTROL PARA LA VALIDACIÓN A NIVEL INSTIT UCIONAL
A continuación, se presenta el orden y la descripción para el llenado de las columnas que integran la matriz:
Rubro Descripción
Norma de control Componente al que pertenece el elemento de control objeto de validación, de acuerdo
con el marco COSO.
Elemento de control En esta columna se establece el control objeto de validación.
Tipo de control
En esta columna se establece el tipo de control al que corresponde el elemento de
control:
Controles preventivos.
Controles detectivos.
Controles correctivos.
Grado de Instrumentación
El objetivo es determinar el grado de instrumentación del elemento de control
considerando la escala desde inexistente hasta óptimo. Para tales efectos, se deberá
considerar la tabla del artículo 16.
Cargo del resguardatorio
de la evidencia documental
Capturar el nombre, cargo y Unidad Administrativa del servidor público que tiene la
responsabilidad del resguardo de la evidencia comprobatoria.
Evidencia documental
Se capturará el nombre del documento que se agrega como evidencia para acreditar el
grado de instrumentación declarado. Dicha evidencia se presentará en archivos
electrónicos en formato pdf, en carpetas digitales y grabarse en un disco compacto
(CD). Para cada grado de instrumentación, se presentará la evidencia documental
correspondiente. Ejemplo: si se declara un grado de instrumentación "Avanzado", se
deberá agregar el documento normativo actualizado y autorizado por instancia
facultada donde se establezca el elemento de control.
Fecha de última
actualización
Capturar la fecha de entrada en vigor de la disposición legal, estándar o normativa
interna (mm/aa), que soporta el diseño de control.
Acción a instrumentar
Para los controles que hayan sido evaluados con un grado de instrumentación menor a
“En ejecución”, se establecerán las acciones a seguir con el área responsable de la
instrumentación del control, así como los correspondientes programas de trabajo para
su instrumentación.
En el supuesto de que el control tenga un grado de instrumentación “En ejecución”, y
el documento normativo en el que se establece el control requiere actualización, se
establecerá la acción por realizar, así como el programa de trabajo para su
materialización.
Unidad administrativa y
cargo del responsable de
llevarla a cabo
Capturar el nombre, cargo y Unidad Administrativa del servidor público responsable
de coordinar la instrumentación de la acción acordada.
Lunes 24 de septiembre de 2018 Periódico Oficial del Estado de Puebla (Quinta Sección) 33
ANEXO III MATRIZ DE CONTROL PARA LA VALIDACIÓN A NIVEL DE PRO CESO
A continuación, se presenta el orden y la descripción para el llenado de las columnas que integran la matriz:
Columna Descripción
Norma de control Componente al que pertenece el elemento de control objeto de validación, de
acuerdo con el marco COSO.
Elemento de control En esta columna se establece el control objeto de validación.
Tipo de control
En esta columna se establece el tipo de control al que corresponde el elemento
de control:
Controles preventivos.
Controles detectivos.
Controles correctivos.
Grado de Instrumentación
El objetivo es determinar el grado de instrumentación del elemento de control
considerando la escala desde inexistente hasta óptimo. Para tales efectos, se
deberá considerar la tabla del artículo 16.
Cargo del resguardatorio de la
evidencia documental
Capturar el nombre, cargo y Unidad Administrativa del servidor público que
tiene la responsabilidad del resguardo de la evidencia comprobatoria.
Evidencia documental
Se capturará el nombre del documento que se agrega como evidencia para
acreditar el grado de instrumentación declarado. Dicha evidencia se presentará
en archivos electrónicos en formato pdf, en carpetas digitales y grabarse en un
disco compacto (CD). Para cada grado de instrumentación, se presentará la
evidencia documental correspondiente. Ejemplo: si se declara un grado de
instrumentación "Avanzado", se deberá agregar el documento normativo
actualizado y autorizado por instancia facultada donde se establezca el
elemento de control.
Fecha de última actualización Capturar la fecha de entrada en vigor de la disposición legal, estándar o
normativa interna (mm/aa), que soporta el diseño de control.
Acción a instrumentar
Para los controles que hayan sido evaluados con un grado de instrumentación
menor a “En ejecución”, se establecerán las acciones a seguir con el área
responsable de la instrumentación del control, así como los correspondientes
programas de trabajo para su instrumentación.
En el supuesto de que el control tenga un grado de instrumentación “En
ejecución”, y el documento normativo en el que se establece el control requiere
actualización, se establecerá la acción por realizar, así como el programa de
trabajo para su materialización.
Unidad administrativ a y cargo
del responsable de llevarla a
cabo
Capturar el nombre, cargo y Unidad Administrativa del servidor público
responsable de coordinar la instrumentación de la acción acordada.
38 (Quinta Sección) Periódico Oficial del Estado de Puebla Lunes 24 de septiembre de 2018
ANEXO IV INSTRUCTIVO PARA LA ELABORACIÓN DEL PTCI
Nombre
del
Proyecto
Objetivo
Unidad
Administrativa
responsable
Fecha
compromiso
Nombre y cargo
del responsable
de coordinar su
instrumentación
Actividades
Fecha
Entregable Medio de
Verificación Inicio Término
Elaboró Revisó Autorizó
Nombre y cargo Nombre y cargo Nombre y cargo
Instructivo de llenado
Nombre del proyecto: Deberá ser igual al asignado a la acción de mejora a instrumentar para fortalecer el Sistema
de Control Interno Institucional (Proyecto de Control Interno), así como para prevenir, disminuir, administrar o
eliminar los riesgos que pudieran obstaculizar el cumplimiento de objetivos y metas.
Objetivo: El propósito del proyecto de control interno.
Unidad Administrativa Responsable: El nombre de la Unidad Administrativa responsable directa de la
instrumentación de la acción de mejora indicada.
Fecha Compromiso: Establecer la fecha (dd/mm/aaaa) en que se tiene programado concluir con la instrumentación
de la acción de mejora. Esta fecha es igual a la establecida en el campo de fecha de término para la última actividad
prevista para la instrumentación de la acción de mejora.
Nombre y cargo del responsable de coordinar su instrumentación: Capturar el nombre y cargo del servidor público
que tenga asignada la responsabilidad de coordinar la instrumentación del proyecto, y que será responsable de dar
seguimiento a la instrumentación del proyecto y reportar el avance en su instrumentación de manera trimestral.
Actividades: Establecer las diferentes actividades por realizar para instrumentar la acción de mejora.
Entregable. Especificar para cada actividad un entregable. Por ejemplo: Informe, oficio, minuta, proyecto, norma
aprobada y difundida, curso de capacitación.
Medio de verificación: Especificar la forma en que se podrá verificar la instrumentación de la acción de mejora.
top related